Home
  •  

Kötü Amaçlı Yazılımdan Koruma Altyapısı İzleyicisi

Microsoft.SCEP.Linux.AMStatus.Monitor (UnitMonitor)

Bu izleyici Linux Kötü Amaçlı Yazılımdan Koruma Altyapısı uygulamasının durumunu izler.

Knowledge Base article:

Özet

Kötü amaçlı yazılıma karşı korumanın her zaman etkin tutulması önerilir.

Yapılandırma

Kötü amaçlı yazılıma karşı koruma devre dışı bırakıldığında izleyici bir Uyarı durumu bildirir.

Nedenler

Kötü amaçlı yazılım etkinliğinin kötü amaçlı yazılıma karşı korumayı devre dışı bıraktığı durumlar vardır. Hatanın esas nedenini araştırmanız önerilir.

Çözümler

İşlem Yöneticisi'ndeki yerleşik bir görevi kullanarak veya dağıtılmış ilkeyi değiştirerek ya da istemci bilgisayarındaki yerel yapılandırmayı değiştirerek kötü amaçlı yazılıma karşı korumayı etkinleştirebilirsiniz.

Element properties:

TargetMicrosoft.SCEP.Linux.ProtectedServer
Parent MonitorMicrosoft.SCEP.Linux.ProtectedServer.Agregate.Monitor
CategorySecurityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.SCEP.Linux.RTPStatus.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Kötü Amaçlı Yazılımdan Koruma Devre Dışı
System Center Endpoint Protection istemcisi '{0}' üzerindeki kötü amaçlı yazılımdan korumanın devre dışı bırakıldığını algıladı.

Bu bilgisayar için istenen ilke kötü amaçlı yazılımdan korumayı devre dışı bırakmaksa, Kötü Amaçlı Yazılımdan Koruma izleyicisini geçersiz kılmanız önerilir.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.SCEP.Linux.AMStatus.Monitor" Accessibility="Public" Enabled="true" Target="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServer" ParentMonitorID="Microsoft.SCEP.Linux.ProtectedServer.Agregate.Monitor" Remotable="true" Priority="Normal" TypeID="SCEPLinuxLibrary!Microsoft.SCEP.Linux.RTPStatus.MonitorType" ConfirmDelivery="true">

  <Category>SecurityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.SCEP.Linux.AMStatus.Monitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Property[Type="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServer"]/ComputerId$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="UIGeneratedOpStateIda3c1eb15c14c489ba0c7364da3eb885a" MonitorTypeStateID="Enabled" HealthState="Success"/>

    <OperationalState ID="UIGeneratedOpStateId17986c9025454955a27a2056bca90046" MonitorTypeStateID="Disabled" HealthState="Warning"/>

  </OperationalStates>

  <Configuration>

    <Host>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</Host>

    <LogFile>/var/log/scep/eventlog_scom.dat</LogFile>

    <RegExpFilter>^event=av,.*$</RegExpFilter>

    <WildcardHealthy>event=av, date=*, status=enabled;</WildcardHealthy>

    <WildcardCritical>event=av, date=*, status=disabled;</WildcardCritical>

  </Configuration>

</UnitMonitor>